scwcmd analyze
Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2012 R2 и Windows Server 2012
Определяет, соответствует ли компьютер политике. Результаты возвращаются в файле .xml.
Эта команда также принимает список имен компьютеров в качестве входных данных. Чтобы просмотреть результаты в браузере, используйте представление scwcmd и укажите %windir%\security\msscw\TransformFiles\scwanalysis.xsl в качестве преобразования XSL.
Синтаксис
scwcmd analyze [[[/m:<computername> | /ou:<OuName>] /p:<policy>] | /i:<computerlist>] [/o:<resultdir>] [/u:<username>] [/pw:<password>] [/t:<threads>] [/l] [/e]
Параметры
| Параметр | Описание |
|---|---|
/М:<computername> |
Указывает имя NetBIOS, DNS-имя или IP-адрес компьютера для анализа. Если указан параметр /m, необходимо также указать параметр /p. |
/Подразделение:<OuName> |
Указывает полное доменное имя подразделения (OU) в службах домен Active Directory. Если указан параметр /ou, необходимо также указать параметр /p. Все компьютеры в подразделении будут проанализированы по данной политике. |
/p:<policy> |
Указывает путь и имя файла .xml файла политики, который будет использоваться для выполнения анализа. |
/Я:<computerlist> |
Указывает путь и имя файла .xml файла, содержащего список компьютеров вместе с ожидаемыми файлами политики. Все компьютеры в файле .xml будут проанализированы по соответствующим файлам политики. Пример .xml файла %windir%\security\SampleMachineList.xml. |
/O:<resultdir> |
Указывает путь и каталог, в котором должны быть сохранены файлы результатов анализа. По умолчанию используется текущий каталог. |
/U:<username> |
Указывает альтернативные учетные данные пользователя, используемые при выполнении анализа на удаленном компьютере. По умолчанию используется пользователь, вошедший в систему. |
/Pw:<password> |
Указывает альтернативные учетные данные пользователя, используемые при выполнении анализа на удаленном компьютере. По умолчанию используется пароль пользователя, вошедшего в систему. |
/t:<threads> |
Указывает количество одновременных операций анализа, которые должны поддерживаться во время анализа. Диапазон значений равен 1–1000, а значение по умолчанию — 40. |
| /l | Вызывает ведение журнала процесса анализа. Один файл журнала будет создан для каждого компьютера, который анализируется. Файлы журнала будут храниться в том же каталоге, что и файлы результатов. Используйте параметр /o, чтобы указать каталог для файлов результатов. |
| /e | Регистрировать событие в журнал событий приложения, если обнаружена несоответствие. |
| /? | Отображение справки в командной строке. |
Примеры
Чтобы проанализировать политику безопасности для файла webpolicy.xml, введите следующее:
scwcmd analyze /p:webpolicy.xml
Чтобы проанализировать политику безопасности на компьютере с именем веб-сервера для файла webpolicy.xml с помощью учетных данных учетной записи webadmin , введите следующее:
scwcmd analyze /m:webserver /p:webpolicy.xml /u:webadmin
Чтобы проанализировать политику безопасности для файла webpolicy.xml, с не более чем 100 потоками и выводить результаты в файл с именем результатов в общей папке результирующий сервер, введите:
scwcmd analyze /i:webpolicy.xml /t:100 /o:\\resultserver\results
Чтобы проанализировать политику безопасности для подразделения webServers для файла webpolicy.xml с помощью учетных данных домена Администратор введите следующее:
scwcmd analyze /ou:OU=WebServers,DC=Marketing,DC=ABCCompany,DC=com /p:webpolicy.xml /u:DomainAdmin